申明此博客讨论的下级法院裁决 这里,宾夕法尼亚州高级法院于1月12日裁定,驳回提议的数据泄露集体诉讼是适当的,因为匹兹堡大学医学中心缺乏保护第三方窃取的员工信息的法律责任。 2-1多数的发现是UPMC没有保护被盗信息的谨慎义务,是基于对宾夕法尼亚州最高法院确定责任存在的因素的透彻分析。持不同政见者分析了相同的因素,但认为总的来说,他们权衡利于找到职责。

在大约62,000名员工的个人信息(包括姓名,出生日期,社会保障号,银行信息和税务信息)被盗并用于提交欺诈性的纳税申报表和窃取信息后,一群UPMC工人于2014年提起诉讼,要求其疏忽和违反合同。退税。 UPMC要求员工提供该信息作为雇用条件。根据原告的说法,UPMC负有保护其个人信息的法律责任,但未能做到这一点,因为它没有“适当地加密数据,建立适当的防火墙和实施适当的身份验证协议”。阿勒格尼县普通法院(Wettick,J.)不同意并驳回了这一诉求,而高级法院也随之提起诉讼。

为此,高等法院分析了 阿尔特豪斯前相对Althaus诉Cohen,756 A.2d 116(Pa。2000),并在 Seebold诉Prison Health Servs。,Inc.,57 A.3d 1232(Pa。2012),该文件确定了注意义务的存在:

双方之间的关系;

演员行为的社会效用;

所施加风险的性质和所造成损害的可预见性;

对演员施加义务的后果;和

拟议解决方案的整体公众利益。

虽然高等法院发现雇主与雇员之间的关系通常会产生职责,但第一个因素是唯一赞成对UPMC施加职责的人。高等法院指出,电子信息存储的社会效用很高,尽管可以预见到因数据泄露而造成的损害,但介入的第三方窃取数据是一个替代原因。此外,法院解释说,司法上规定的谨慎义务对于激励雇主保护雇员信息是不必要的,因为除了商业考虑之外,“仍然有法规和保障措施防止雇主披露保密信息”。最终,法院同意了初审法院的结论,即在这种情况下履行职责不会符合公共利益。相反,它将中断审议的立法程序并不必要地消耗司法资源。的确,尽管宾夕法尼亚大会规定了通知义务,但它并没有感到必须强加保护法规以外已经描述的信息的义务。

此外,高等法院驳回了违反合同的要求,裁定UPMC并未签订隐含合同以保护其雇员的信息,并且没有任何迹象表明UPMC打算订立该合同。法院说:“尽管提出了相反的主张,[原告]并未将其信息提供给UPMC进行安全保存的考虑,而是出于雇佣目的。”